Hoy en día conocido también como auditoría informática se
convierte en algo más que la clásica definición de un auditor informático. Este
es responsable de establecer los objetivos de control que reduzcan o
eliminen la exposición al riesgo de control interno informático.
Hay que estar claro que todas las empresas en el mundo invierten cifras altas de dinero en sistemas de información, y cada vez son más dependientes de ellos y no pueden darse el lujo de tener un profesional utilizando esquemas que hasta unos años atrás eran validos, pero que en estos momentos no lo son.
El concepto de control interno es importantísimo, por eso el auditor tiene la obligación de convertirse en consultor, dando ideas de cómo establecer procedimientos de seguridad, control interno informático, efectividad, eficacia y medición del riesgo empresarial.